VoIP – Snom-Telefone mit Sicherheitslücke
© Brandt Kurowski
Snom gehört bekanntlich zu den "Big Playern" im Markt für VoIP -Telefone. Umso relevanter ist es da, wenn ausgerechnet in den Telefonen dieses Anbieters eine Sicherheitslücke entdeckt wird. Diese wurde von Compass Security, ICT-Sicherheitsspezialist in der Schweiz aufgedeckt und wird bei Lanline dokumentiert:
Hierbei habe es sich um Cross-Site Request Forgery gehandelt, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom habe zwar mit Maßnahmen reagiert, um den Schutz der Produkte zu verbessern. Compass Security hat nach eigenem Bekunden daraufhin jedoch eine weitere Lücke im System ausgemacht und gemeldet, sodass diese jetzt behoben werden konnte.
Um den Fehler im eigenen Telefon garantiert auszuschließen, wird es Kunden empfohlen, mindestens die Firmware-Versionen 6.5.20, 7.1.39, 7.3.14 oder höher zu installieren.
Genauere Informationen finden sich unter der URL http://www.csnc.ch/en/downloads/advisories.html